top of page

BSI C5 Beratung – Cloud Compliance nach höchsten Standards


Der Cloud Computing Compliance Criteria Catalogue (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert zentrale Anforderungen an die Informationssicherheit bei Cloud-Diensten. Unternehmen, die selbst Cloud-Services betreiben oder nutzen, profitieren von einer nachweislich C5-konformen Umsetzung.

Blackfort Technology unterstützt Sie bei der Einhaltung des C5-Standards – von der GAP-Analyse über Sicherheitskonzepte bis zur Auditvorbereitung.

​

Wann ist C5-Compliance relevant?

  • Für Cloud-Service-Provider mit deutschen Unternehmenskunden

  • Für Organisationen mit hohen Anforderungen an Informationssicherheit, z.B. aufgrund

    • Digitale-Versorgung-Gesetz (DVG)

    • Digitale Gesundheitsanwendungen-Verordnung (DiGAV)

    • Anforderungen des BfArM (Zulassungskriterien für DiGA)

    • Gesetz für sichere digitale Kommunikation im Gesundheitswesen

    • Digitale Versorgung und Pflege – Modernisierungs-Gesetz (DVPMG)

    • B3S-Standard im Energiesektor

  • Bei Cloud-Projekten im öffentlichen Sektor oder regulierten Branchen

  • Als Ergänzung oder Erweiterung zu bestehenden ISO 27001-Zertifizierungen

​

Unsere Leistungen im Bereich C5-Beratung

1. GAP-Analyse und Statusbewertung
Wir analysieren den aktuellen Stand Ihrer Cloud-Sicherheitsarchitektur und vergleichen ihn mit den Anforderungen des C5-Katalogs.

​

2. Unterstützung bei der Umsetzung technischer und organisatorischer Maßnahmen
Beratung zu Logging, Zugriffsschutz, Verschlüsselung, Risikobewertung und weiteren Aspekten des C5-Katalogs.

​

3. Auditvorbereitung und Dokumentation
Wir begleiten Sie auf dem Weg zur erfolgreichen Prüfung durch eine unabhängige Prüfstelle und helfen bei der Aufbereitung prüfungsrelevanter Nachweise.

​

4. Integration in bestehende Managementsysteme
C5 lässt sich mit bestehenden Sicherheitsframeworks wie ISO 27001 oder dem TKG §166-Konzept kombinieren – wir zeigen, wie das effizient gelingt.

​

Warum Blackfort Technology?

  • Erfahrung mit regulatorischen Anforderungen und branchenspezifischer IT-Compliance

  • Technisches und prozessuales Know-how für eine praxisorientierte Umsetzung

  • Unabhängige Beratung – keine Anbieterbindung

  • Fokus auf pragmatische, auditfähige Lösungen

​

Jetzt Kontakt aufnehmen

Sie planen ein C5-Projekt oder möchten Ihre Cloud-Architektur auf den Prüfstand stellen? Wir beraten Sie unverbindlich und praxisnah. Nehmen Sie hier mit uns Kontakt auf:​​​

bottom of page